freiberufler IT-Prüfung und -Beratung mit den Schwerpunkten Informationstechnologie, Cyber-Security und Informationssicherheitsmanagement auf freelance.de

IT-Prüfung und -Beratung mit den Schwerpunkten Informationstechnologie, Cyber-Security und Informationssicherheitsmanagement

offline
  • auf Anfrage
  • 65510 Idstein
  • National
  • de  |  en
  • 01.01.2024

Kurzvorstellung

IT-Prüfung und -Beratung mit den Schwerpunkten Informationstechnologie, Cyber-Security und Informationssicherheitsmanagement

Qualifikationen

  • Audits12 J.
  • Certified Ethical Hacker (CEH)
  • Certified in Risk and Information Systems Control
  • Certified Information Security Manager
  • Certified Information Systems Auditor
  • Certified Information Systems Security Professional (CISSP)
  • Informationssicherheit13 J.
  • Scrum
  • Test Management2 J.

Projekt‐ & Berufserfahrung

Berater Information Risk Management
Kundenname anonymisiert, Frankfurt am Main
5/2022 – 12/2022 (8 Monate)
Banken
Tätigkeitszeitraum

5/2022 – 12/2022

Tätigkeitsbeschreibung

Beratung der Gruppe Information Risk Management

- Koordination und Durchführung von Information Security Audits
- Coaching und Anleitung der Auditoren
- Vorbereitung und Durchführung von Gesprächen mit den geprüften Einheiten
- Erstellung und Qualitätssicherung der Auditdokumentation sowie der
- Berichterstattung der Auditergebnisse
- Nachverfolgung der Mängelbehebung
- Weiterentwicklung der Audit-Methodologie
- Beratung bei externen Prüfungen
- Beratung der Gruppenleitung

Eingesetzte Qualifikationen

Auditor, Informationssicherheit, Qualitätsmanagement / QS / QA (IT), Risikomanagement

Director Financial Services - Business Consulting - Technology Risk (Festanstellung)
Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft, Eschborn
9/2019 – 3/2022 (2 Jahre, 7 Monate)
Wirtschaftsprüfung
Tätigkeitszeitraum

9/2019 – 3/2022

Tätigkeitsbeschreibung

Zum Verantwortungsgebiet gehörten folgende Aufgaben:

• Deutschlandweite Verantwortung für die fachliche Weiterentwicklung und Vermarktung der Services zum SWIFT Customer Security Programme
• Identifizierung sowie Ausbau neuer Mandatsbeziehungen und Märkte
• Erstellung, Kalkulation und Präsentation von Angeboten sowie Verantwortung für die und Beteiligung bei der Bearbeitung von Ausschreibungen
• Durchführung von Mitarbeiterbeurteilungen sowie verantwortliche Betreuung im Rahmen der Mitarbeiterentwicklung als Counselor
• Weiterentwicklung des IT-Berichtsteils des Musterprüfungsberichts für Jahresabschlussprüfungen von Banken
• Leitung der Prüfungen von Einzelabschlüssen bei Gesellschaften unterschiedlicher Rechtsformen und Größen, Überwachung der Tätigkeiten bei der Planung und Durchführung von Prozess- und IT-Prüfungen im Rahmen von Jahresabschlussprüfungen sowie Durchführung von Aufträgen auf Basis des IDW PS 880, des ISAE 3000 im Kontext Informationssicherheit und ISRS 4400 im Kontext der Bankenabgabe
• Durchführung von Assessments in Sinne des SWIFT Customer Security Programmes
• Erstellung und Verantwortung von Prüfungsplänen, Zeit- und Gebührenbudgets
• Erstellung und Verantwortung von Prüfungsberichten, Prüfungsplanungs- sowie zusammenfassenden Prüfungsergebnismemoranden
• Detail- und Globaldurchsicht der Arbeitspapiere, Projektergebnisse und Prüfungsberichte sowie Durchführung der Qualitätsreviews
• Einleitung von geeigneten Präventiv- und Korrekturmaßnahmen bei auftrags- und mandantenbezogenen Problemen und Risiken
• Vorbereitung von und Teilnahme an Abschlussbesprechungen mit dem Mandanten sowie Präsentation von Prüfungs- und Projektergebnissen
• Überwachung von Kosten und Ressourcen sowie zeitnahe Erledigung der Rechnungsstellung an den Mandanten
• Verantwortung für die Einhaltung der Unabhängigkeitsanforderungen bei der Jahresabschlussprüfung einer großen deutschen Bank („Independence Desk")
• Weiterentwicklung des IT-Berichtsteils des Musterprüfungsberichts für Jahresabschlussprüfungen von Banken
• Trainertätigkeit - Durchführung von Schulungen zur Anwendung des globalen Prüfungsansatzes innerhalb von IT-Jahresabschlussprüfungen (TR-Trainingszyklus)
• Veröffentlichungen - SWIFT CSP und Digital Operational Resilience (DORA)
• Personalverantwortung für die strategische Entwicklung von Mitarbeitern
• Interne Qualitätssicherung - Mehrfache Teilnahme am internen Engagement Quality Review als Reviewer für den Bereich Informationstechnologie

Eingesetzte Qualifikationen

Informationssicherheit, It-Beratung, Projekt - Berichtswesen, Projektleitung / Teamleitung (IT), Projektmanagement (IT), Software Quality, SWIFT, Test Management, Vertrieb (allg.), Audits

Head of Information Security (Festanstellung)
Advisori FTC GmbH, Frankfurt am Main
10/2018 – 8/2019 (11 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

10/2018 – 8/2019

Tätigkeitsbeschreibung

- Verantwortung für die strategische Ausrichtung und die Qualität der Kundenprojekte des Bereichs sowie die Mitarbeit in Kundenprojekten
- Durchführung und Qualitätssicherung der Akquise-, Ausschreibungs- und
Angebotsprozesse des Bereichs
- Coaching und Vorbereitung der Teammitglieder auf Einstellungsinterviews für Projektstellen
- Wahrnehmung der Aufgabe des Chief Information Security Officers (CISO), dabei insbesondere Projektsponsor des internen Projekts zur Vorbereitung der Zertifizierung nach ISO 27001
- Durchführung und Teilnahme an den regelmäßigen Bewertungsgesprächen mit den Team Leads, Senior Consultants- und Consultants des Bereichs
- Führung von Bewerbungsgesprächen mit Bewerbern auf Senior Consultant-, Consultant- und Praktikanten-Level
- Halten von Vorträgen bei den untemehmensintemen “ADVISORI-Tagen

Eingesetzte Qualifikationen

Informationssicherheit, It-Beratung, Projektleitung / Teamleitung, Vertrieb (allg.)

Senior Manager Financial Services - Assurance - Risk Assurance Solutions (Festanstellung)
PricewaterhouseCoopers GmbH Wirtschaftsprüfungsges, Frankfurt am Main
10/2008 – 9/2018 (10 Jahre)
Wirtschaftsprüfung
Tätigkeitszeitraum

10/2008 – 9/2018

Tätigkeitsbeschreibung

- Verantwortung für die Durchführung von Prüfungen und Projekten mit einem Honorarvolumen von insgesamt bis zu € 2,5 Mio pro Jahr bei einer Führungsspanne von bis zu 33 Projektmitarbeitern, dabei verantwortlicher Wirtschaftsprüfer für die Jahresabschlussprüfung von Kapitalgesellschaften sowie Prüfungsleiter bei Sonderprüfungen und projektbegleitenden Prüfungen (nach IDW PS 950, IDW PS 951 sowie ISAE 3000), Teilprüfungsleiter (Team Manager) bei der Prüfung interner Kontrollsysteme und
komplexer IT-gestützter Prozesse in Sonderuntersuchungen sowie Prüfung der
Effektivität von IT General Controls im Rahmen von Jahresabschlussprüfungen und Projektleiter bei Beratungsaufträgen in den Bereichen Informationstechnologie, Cyber-Security und Rechnungswesen
- Verantwortung für und Mitwirkung bei der Durchführung von Angebotsprozessen für Prüfungs- und Beratungsaufträge bei diversen Finanzdienstleistern
- Führung und Entwicklung von bis zu zehn Mitarbeitern innerhalb des eigenen Servicebereichs (PwC People Manager)
- Mitglied des Financial-Services-Prüfungsvorgehen-Kernteams mit Übernahme der Verantwortung für das Prüfungsvorgehen in den Bereichen Informationstechnologie und Buchführung im Bankwesen (insbesondere Prüfungsmethode und Musterprüfungsbericht)
- Durchführung von Bewerbungsgesprächen mit Praktikanten, Werkstudenten, DH-Studierenden, Hochschulabsolventen und berufserfahrenen Quereinsteigern
- Mitwirkung bei der auftragsbegleitenden Qualitätssicherung (QA) sowie auftragsnachgelagerten Quality Reviews (QR) als IT- und Prozessexperte im nationalen und internationalen Umfeld

Eingesetzte Qualifikationen

Informationssicherheit, Projektleitung / Teamleitung (IT), Audits

Zertifikate

Certified in Risk and Information Systems Control™ (CRISC)
2019
Certified Ethical Hacker (CEH)
2019
Certified Information Security Manager® (CISM)
2019
Certified Information Systems Security Professional (CISSP)
2019
Professional Scrum Master™ I (PSM I)
2018
Certified Information Systems Auditor® (CISA)
2014
Wirtschaftsprüfer
2014

Ausbildung

Wirtschaftswissenschaften
Diplom-Kaufmann
2004
60323 Frankfurt am Main
Bankkaufmann
Ausbildung
2000
63589 Altenhasslau

Über mich

Mein Name ist M. F., ich bin Wirtschaftsprüfer mit dem Fokus auf Informationstechnologie und Informationssicherheit und ich besitze mehr als 15 Jahre Erfahrung in der IT-Prüfung und -Beratung vornehmlich bei im Rhein-Main-Gebiet ansässigen Unternehmen des Finanzdienstleistungssektors. Meine Praxiserfahrung habe ich hauptsächlich im Rahmen meiner 10-jährigen Tätigkeit bei der PricewaterhouseCoopers GmbH Wirtschaftsprüfungsgesellschaft im Bereich Financial Services - Risk Assurance Solutions sowie meiner 2,5-jährigen Tätigkeit bei der Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft im Bereich Financial Services - Business Consulting - Technology Risk erworben, bei der ich zuletzt den Rang Director besaß.

Meine Laufbahn begann nach 10-monatigem Pflichtwehrdienst bei der Bundeswehr mit einer Ausbildung zum Bankkaufmann. Nach dem anschließenden Studium der Wirtschaftswissenschaften mit den Schwerpunkten "Wirtschaftsinformatik" und "Quantitative Methoden der empirischen und analytischen Wirtschaftsforschung" und dem Abschluss Diplom-Kaufmann war ich 2,5 Jahre bei der R+V Allgemeine Versicherung AG in der Funktion eines fachlichen IT-Anwendungsbetreuers tätig.

Zu meinen Branchenschwerpunkten gehören mit Banken, Kreditinstituten, Versicherungen und Vermögensverwaltungsgesellschaften nahezu alle Bereiche der Finanzdienstleistungsbranche. Umfangreiche Projekterfahrungen kann ich in den Gebieten Informationstechnologie und Informationssicherheit und die für die Finanzdienstleistungsbranche in MaRisk sowie BAIT, KAIT und VAIT schriftlich fixierten aufsichtlichen Anforderungen vorweisen. Darüber hinaus gehören die Umsetzung und Einschätzung des SWIFT Customer Security Programme (CSP) sowie die sichere Implementierung von SAP-Systemen zu meinem Spektrum. Im Rahmen meiner Projekte habe ich bereits Projektteams mit einer Größe von bis zu 30 Personen geführt.

Nähere Informationen zu meinen zahlreichen erfolgreich abgeschlossenen Projekten sind im Abschnitt "Projekt- & Berufserfahrung" zu finden. Details zu den im Rahmen meiner Laufbahn neben dem Wirtschaftsprüfer erworbenen Zertifizierungen finden sich im Abschnitt "Ich biete".

Weitere Kenntnisse

IT-Prüfung und -Beratung, SWIFT CSP, Informationssicherheit, Cyber-Security, IT-Audit, IT-Compliance, Identity and Access Management, Business Continuity Management, MaRisk/BAIT/KAIT/VAIT, Projektmanagement

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
National
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
703
Alter
47
Berufserfahrung
19 Jahre und 5 Monate (seit 07/2005)
Projektleitung
10 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden